独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。PwCコンサルティング合同会社の大田大輔氏が報告を行っている。
HPE Agentless Management Service for Windows x64 1.44.0.0 より前のバージョン
HPE ProLiant Agentless Management Service for HPE Apollo, ProLiant and Synergy Gen9 servers 10.96.0.0 より前のバージョン
Hewlett Packard Enterprise 提供の HPE Agentless Management が登録する一部の Windows サービスでは、登録される実行ファイルのパスが引用符で囲まれてない脆弱性があり、Windows サービスの実行ファイルパスに空白文字が含まれ、かつ引用符で囲まれていない場合に、空白文字を含むパスを利用して当該サービスの権限で不正なファイルが実行される可能性がある。
JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
影響を受けるシステムは以下の通り。
HPE Agentless Management Service for Windows x64 1.44.0.0 より前のバージョン
HPE ProLiant Agentless Management Service for HPE Apollo, ProLiant and Synergy Gen9 servers 10.96.0.0 より前のバージョン
Hewlett Packard Enterprise 提供の HPE Agentless Management が登録する一部の Windows サービスでは、登録される実行ファイルのパスが引用符で囲まれてない脆弱性があり、Windows サービスの実行ファイルパスに空白文字が含まれ、かつ引用符で囲まれていない場合に、空白文字を含むパスを利用して当該サービスの権限で不正なファイルが実行される可能性がある。
JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
編集部おすすめ
![[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security)](http://imgc.eximg.jp/i=https%253A%252F%252Fs.eximg.jp%252Fexnews%252Ffeed%252FScannetsecurity%252F3c%252FScannetsecurity_34759%252FScannetsecurity_34759_1_s.jpg,zoom=360x220,quality=100,type=jpg)
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)